Здравствуйте, Диспетчер, Вы писали:
>>При таких настройках попадаю на любую страницу без прохождения авторизации на формах.
N>>Подскажите плиз, реально сделать авторизацию через эти страничку приветствия и форму авторизации не меняя внутренних страниц сайта?
Д>К примеру, как это сделано у меня:
Д>Во-первых:
Д>Д><authorization>
Д> <deny users="?"/>
Д></authorization>
Д>
Д>Во-вторых, для доступных всем страниц:
Д>Д><location path="login.aspx">
Д> <system.web>
Д> <authorization>
Д> <allow users="*"/>
Д> </authorization>
Д> </system.web>
Д> </location>
Д><location path="Приветствие.aspx">
Д> <system.web>
Д> <authorization>
Д> <allow users="*"/>
Д> </authorization>
Д> </system.web>
Д> </location>
Д>
Д>В-третьих, для остальных страниц (для каждой):
Д>Д><location path="Page1.aspx">
Д> <system.web>
Д> <authorization>
Д> <allow roles="Роль1, Роль2"/>
Д> <deny users="*"/>
Д> </authorization>
Д> </system.web>
Д> </location>
Д><location path="Page2.aspx">
Д> <system.web>
Д> <authorization>
Д> <allow roles="Роль2"/>
Д> <deny users="*"/>
Д> </authorization>
Д> </system.web>
Д> </location>
Д>
Д>и т.д. и т.п.
Подход в целом мне нравится
Но в таком случае придется для КАЖДОЙ страницы отдельно прописывать доступ,
роли, что не есть гут. У меня страниц больше сотни. Это не проще чем Кстати, под ролью в данном случае имеется в виду ASPNET-роль(SqlProvider, Администраторы и т.д.)?
У меня то задача простая: своих пускать, чужих не пускать)
В предложенном варианте не задействуется потенциал <authentication mode="Forms">. Может именно в нем — недостающее звено?
Еще была мысль проверять в Global.asax заполнение некого параметра Сессии. Но в обработчике begin_request сессия по каким то причинам недоступна,
а session_start насколько понимаю сработает как раз на общедоступных страницах, потому пользы не принесет...Может какой-то нюанс упустил из виду,
который поможет через него реализовать все таки?
